Πώς μπορεί να παραβιαστεί το RFID και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς

Πώς μπορεί να παραβιαστεί το RFID και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς

Αυτές τις μέρες, τα τσιπ RFID υπάρχουν σε όλα τα είδη: πιστωτικές κάρτες, βιβλία βιβλιοθήκης, είδη παντοπωλείου, ετικέτες ασφαλείας, εμφυτευμένα στοιχεία κατοικίδιων ζώων, εμφυτευμένα ιατρικά αρχεία, διαβατήρια και πολλά άλλα. Ενώ αυτό μπορεί να είναι πολύ βολικό, ένας χάκερ μπορεί να μάθει πολλά για εσάς από τις ετικέτες RFID.





Ακολουθούν τα βασικά για το πώς μπορεί να παραβιαστεί το RFID και πώς να παραμείνει ασφαλής.



Τι είναι το RFID;

Το RFID σημαίνει Αναγνώριση ραδιοσυχνοτήτων και χρησιμοποιείται για επικοινωνία πληροφοριών σε μικρή απόσταση. Δεν απαιτεί οπτική επαφή για να λειτουργήσει, πράγμα που σημαίνει ότι το τσιπ RFID και ο αναγνώστης πρέπει απλώς να βρίσκονται εντός εμβέλειας μεταξύ τους για να επικοινωνούν.





Υπάρχουν μερικοί κύριοι τύποι τσιπ RFID:

  • Οι 'Παθητικές ετικέτες' απαιτούν εκπομπή ραδιοσήματος από τον δέκτη για ανάγνωση της ετικέτας. Αυτό σημαίνει επίσης ότι λειτουργούν σε μικρή απόσταση και δεν μπορούν να μεταδώσουν πολλά δεδομένα. Παραδείγματα αυτών μπορούν να βρεθούν σε πιστωτικές κάρτες και κάρτες εισόδου.
  • Οι «Ενεργές ετικέτες» έχουν ενσωματωμένες μπαταρίες και μπορούν ως εκ τούτου να μεταδίδουν ενεργά τα δεδομένα τους σε μεγαλύτερη απόσταση. Επίσης, μπορούν να μεταδώσουν μεγαλύτερο όγκο δεδομένων από παθητικές ετικέτες. Παραδείγματα ενεργών ετικετών περιλαμβάνουν εισιτήρια διοδίων τοποθετημένα σε αυτοκίνητα.

Οι συχνότητες RFID ποικίλλουν ανάλογα με τη συσκευή και τη χώρα, αλλά συνήθως λειτουργούν σε αυτό το εύρος:



  • Το RFID χαμηλής συχνότητας είναι<135 KHz
  • Το RFID υψηλής συχνότητας είναι 13,56 MHz
  • Το RFID εξαιρετικά υψηλής συχνότητας (UFH) είναι 868-870 MHz ή 902-928 MHz
  • Το RFID Super High Frequency (SHF) είναι 2,400-2,483 GHz

Πόσο εύκολο είναι να σαρώσετε τσιπ RFID;

Οι χάκερ RFID απέδειξαν πόσο εύκολο είναι να αποκτήσετε πληροφορίες εντός των μαρκών RFID. Καθώς ορισμένα τσιπ είναι επανεγγράψιμα, οι χάκερ μπορούν ακόμη και να διαγράψουν ή να αντικαταστήσουν τις πληροφορίες RFID με τα δικά τους δεδομένα.

Δεν είναι πολύ δύσκολο για έναν χάκερ να φτιάξει το δικό του σαρωτή RFID αν το ήθελε. Είναι εύκολο να αγοράσετε εξαρτήματα για το σαρωτή, και μόλις κατασκευαστεί, κάποιος μπορεί να σαρώσει ετικέτες RFID και να λάβει πληροφορίες από αυτά. Αυτό δημιουργεί κάποια ανησυχία εάν η ευκολία του RFID αξίζει αυτόν τον κίνδυνο.



Η υπ 'αριθμόν ένα δημόσια ανησυχία: Σάρωση πιστωτικών καρτών

Ένας από τους μεγαλύτερους δημόσιους φόβους γύρω από το hacking RFID είναι με πιστωτικές και χρεωστικές κάρτες. Ενώ η κάρτα RFID είναι ασφαλής στο πορτοφόλι σας, ένας χάκερ σαρώνει την κάρτα στην τσέπη σας χωρίς να το γνωρίζετε. Ο επιτιθέμενος μπορεί στη συνέχεια να εκτοξεύσει χρήματα ή να κλέψει πληροφορίες χωρίς να το γνωρίζετε.

Αυτή η επίθεση ακούγεται αρκετά τρομακτική και μια ολόκληρη αγορά για Πορτοφόλια αποκλεισμού RFID ξεπήδησε για να δώσει στους ανθρώπους ηρεμία. Αυτά τα πορτοφόλια μπλοκάρουν τα ραδιοκύματα που χρησιμοποιεί το RFID και εμποδίζει κάποιον να κλέψει τα στοιχεία σας.



Αλλά εδώ είναι το ενδιαφέρον μέρος των επιθέσεων καρτών που βασίζονται σε RFID. Ενώ υπάρχει αδιαμφισβήτητη απόδειξη ότι μπορεί να συμβεί, δεν έχει συμβεί στην πραγματικότητα. τουλάχιστον, όχι στην άγρια ​​φύση. Αναφέρει η Independent σχετικά με το πώς οι χάκερ έκλεψαν 1,18 εκατομμύρια λίρες Αγγλίας (2,2 εκατομμύρια δολάρια) μέσω επιθέσεων χωρίς επαφή σε 10 μήνες το 2018. Ενώ πρόκειται για έναν συγκλονιστικό αριθμό, το άρθρο περιέχει αυτό το απόσπασμα:

«Η απάτη χωρίς επαφή είναι χαμηλή με ισχυρά χαρακτηριστικά ασφαλείας σε κάθε κάρτα», πρόσθεσε [εκπρόσωπος του Οικονομικού του Ηνωμένου Βασιλείου]. «Δεν έχει καταγραφεί απάτη χωρίς επαφή σε κάρτες που εξακολουθούν να έχουν στην κατοχή του ο αρχικός ιδιοκτήτης».

ο τροχός του ποντικιού κυλάει πάνω και κάτω

Εν ολίγοις, οι μόνες απάτες συνέβησαν όταν το θύμα έχασε την κάρτα του με κάποιο τρόπο. όχι όσο ήταν ακόμα στην τσέπη τους. Αυτό σημαίνει ότι ο πανικός γύρω από τη σάρωση καρτών RFID είναι μεγαλύτερος από τις ίδιες τις επιθέσεις. Ωστόσο, εάν η ίδια η ιδέα ότι αυτή η επίθεση είναι εφικτή είναι αρκετή για να σας κάνει να ανατριχιάσετε, ένα πορτοφόλι RFID μπορεί να σας βοηθήσει.

Πώς να αποτρέψετε το hacking RFID

Έτσι, εάν θέλετε να παραμείνετε στην ασφαλή πλευρά, πώς αποκλείετε τα σήματα RFID; Σε γενικές γραμμές, το μέταλλο και το νερό είναι οι καλύτεροι τρόποι για να αποκλείσετε τα ραδιοσήματα από και προς το τσιπ RFID. Μόλις αποκλείσετε αυτό το σήμα, η ετικέτα RFID δεν είναι αναγνώσιμη.

Εξοπλίστε το πορτοφόλι και τις τσέπες σας για να σταματήσετε τα σήματα RFID

Ένας φιλικός προς τον προϋπολογισμό τρόπος αποκλεισμού σημάτων RFID είναι η χρήση αλουμινόχαρτου. Μπορείτε να χρησιμοποιήσετε ένα φύλλο αλουμινόχαρτου ή να το συνδυάσετε με χαρτόνι για να δημιουργήσετε ένα σπιτικό μπλοκάρ για το πορτοφόλι σας. Ωστόσο, το φύλλο αλουμινίου δεν εμποδίζει όλο το σήμα και μπορεί να φθαρεί με την πάροδο του χρόνου. Ως εκ τούτου, σίγουρα δεν είναι η ιδανική λύση.

Θα πρέπει επίσης να αναφερθεί ότι πολλοί πωλητές προστασίας RFID πωλούν βασικά μόνο μανίκια από φύλλο αλουμινίου. Να είστε προσεκτικοί με αυτά καθώς δεν θα σας προστατεύσουν πλήρως.

πόση αποθήκευση χρειάζονται τα windows 10

Σε ορισμένες χώρες, οι κυβερνήσεις έχουν αρχίσει να παρέχουν διαπίστευση στην προστασία RFID που συμμορφώνεται με ορισμένα πρότυπα. Προσέξτε αυτήν τη διαπίστευση όταν αγοράζετε προστατευτικά πορτοφόλια RFID, θήκες διαβατηρίων και μανίκια.

Τα πιο αποτελεσματικά μανίκια, θήκες και πορτοφόλια που εμποδίζουν το RFID στην αγορά είναι αυτά που χρησιμοποιούν ένα κλουβί Faraday μέσα σε εξωτερικό δέρμα. Τα κλουβιά Faraday σε χάρτινα μανίκια είναι επίσης πολύ αποτελεσματικά αλλά θα είναι λιγότερο ανθεκτικά. Αναζητήστε προστασία που περιέχει τις λέξεις «Ηλεκτρομαγνητικά αδιαφανές» και θα πρέπει να είστε στο σωστό δρόμο.

Ωστόσο, είναι σημαντικό να θυμάστε ότι ένα πορτοφόλι RFID δεν κάνει την κάρτα σας αδιαπέραστη από απάτες. Μπορείτε ακόμα να χάσετε την κάρτα αν είστε απρόσεκτοι και ένας skimmer ATM θα κλέψει τα δεδομένα σας. Εν ολίγοις, συνεχίστε να εφαρμόζετε καλά μέτρα ασφάλειας πιστωτικών καρτών, ακόμη και αν έχετε πορτοφόλι αποκλεισμού RFID.

Ελέγξτε ξανά την ασφάλεια RFID

Μπορείτε επίσης να διασφαλίσετε ότι το σχέδιο ασφαλείας σας δεν βασίζεται μόνο στο RFID. Για παράδειγμα, επικοινωνήστε με τον εκδότη της πιστωτικής σας κάρτας και δείτε αν θα απενεργοποιήσει τις αγορές μόνο της RFID στην κάρτα σας. Στη συνέχεια, εάν κάποιος επρόκειτο να κλωνοποιήσει την ετικέτα RFID στην κάρτα σας, θα εξακολουθούσατε να είστε ασφαλείς από κλοπή. Ένα άλλο παράδειγμα θα ήταν να μην βασίζεστε σε κάρτες πόρτας RFID για το γραφείο σας και να διασφαλίζετε ότι υπάρχει άλλο ισχυρό σύστημα ασφαλείας.

Εάν είστε παρανοϊκοί σχετικά με την παρουσία σας RFID, θα μπορούσατε να δημιουργήσετε το δικό σας πρόγραμμα ανάγνωσης RFID και να ελέγχετε τακτικά το σπίτι σας για να δείτε τι είναι αναγνώσιμο και να ελέγχετε πόσο καλά λειτουργεί η προστασία RFID. Για τους εξαιρετικά παρανοϊκούς, θα μπορούσατε να κάνετε περιοδικές σαρώσεις για να δείτε αν έχει αλλάξει κάτι.

Μείνετε ασφαλείς από αόρατες επιθέσεις

Όπως έδειξαν χάκερ, το RFID δεν είναι αδιαπέραστο από επιθέσεις. Υπάρχουν φθηνοί τρόποι για την κατασκευή ενός σαρωτή, οπότε μπορούν να σαρώσουν ετικέτες για ευαίσθητες πληροφορίες. Ενώ ο πανικός γύρω από αυτήν τη μορφή επίθεσης μπορεί να επισκιάσει την πραγματική πιθανότητα να το αντιμετωπίσετε, αξίζει ακόμα να ξέρετε πώς να υπερασπιστείτε τον εαυτό σας σε περίπτωση μελλοντικών εξελίξεων.

Τώρα που το RFID είναι ασφαλές, γιατί να μην μάθετε πώς το Bluetooth μπορεί να αποτελέσει κίνδυνο για την ασφάλεια;

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 6 Ακουστικές εναλλακτικές λύσεις: Οι καλύτερες δωρεάν ή φτηνές εφαρμογές ηχητικών βιβλίων

Εάν δεν θέλετε να πληρώνετε για ηχητικά βιβλία, εδώ είναι μερικές εξαιρετικές εφαρμογές που σας επιτρέπουν να τα ακούτε δωρεάν και νόμιμα.

Διαβάστε Επόμενο Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Smartphone Security
  • Online Ασφάλεια
  • RFID
  • Ασφάλεια δεδομένων
  • Κίνδυνοι ασφαλείας
  • Συμβουλές ασφαλείας
Σχετικά με τον Συγγραφέα Σάιμον Μπατ(693 δημοσιευμένα άρθρα)

Απόφοιτος BSc Πληροφορικής με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα ανεξάρτητο στούντιο παιχνιδιών, βρήκε το πάθος του για τη συγγραφή και αποφάσισε να χρησιμοποιήσει το σύνολο δεξιοτήτων του για να γράψει για όλα τα πράγματα της τεχνολογίας.

Περισσότερα από τον Simon Batt

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή